| Trojan/Downloader.MY |
|
| Nombre: |
Troyan/Downloader.MY Alias: Downloader-MY |
| Tipo: | Troyano Downloader |
| Tamaño: | 6,656 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 5.6 al 21/07/2004. |
Descripción:
Trojan/Downloader.MY, es un troyano que al ser ejecutado intenta descargar y ejecutar archivos desde sitios Web remotos, los archivos son aplicaciones tipo dialer, spywares, etc.
Cuando el troyano se ejecuta se copia a sí mismo dentro de las siguientes ubicaciones:
%system%\drivers\cd_load.exe
%system%\inetsrv\MSCStat.exe
Además crea las siguientes entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"CashToolbar"="%system%\inetsrv\MSCStat.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"ClickTheButton"="%system%\drivers\cd_load.exe"
Seguidamente muestra el siguiente falso mensaje de error:
Windows Error
Windows has detected Spyware on your computer
Download Spyware Remover
[ OK ] [ Cancel ]
Si se presiona el botón [ OK ] el troyano intentará descargar archivos desde sitios remotos.
Derechos reservados 1992/2004 HackSoft S.R.L. Lima-Perú